Splunk Inc. a annoncé de nouvelles innovations en matière de sécurité visant à renforcer la détection des menaces et les opérations de sécurité à travers de multiples sources de données. Ces avancées incluent Splunk Enterprise 8.0, qui permet aux équipes de sécurité de gérer et d'atténuer les risques de manière proactive et efficace, et une nouvelle fonctionnalité Federated Analytics, qui analyse les données directement là où elles sont stockées pour la chasse aux menaces et la détection fréquente des menaces. Les entreprises étant confrontées à des défis de sécurité de plus en plus sophistiqués, une solution unifiée de détection des menaces, d'investigation et de réponse (TDIR) est cruciale pour alimenter le centre d'opérations de sécurité (SOC) du futur.

Les dernières offres de Splunk répondent à ce besoin en renforçant les éléments fondamentaux, en offrant une visibilité complète de la sécurité, une détection précise des menaces et des flux de travail rationalisés pour une réponse rapide, afin de gagner du temps avec des solutions rentables. Splunk Enterprise Security 8.0 : Rationalisation de la détection des menaces et de la réponse Maintenant que Mission Control est intégré en natif, Splunk Enterprise Security 8.0 simplifie la façon dont les analystes de sécurité détectent, enquêtent et répondent aux menaces à partir d'une interface moderne, pour une efficacité opérationnelle et une rapidité accrues. Grâce à une terminologie normalisée et à une automatisation unifiée via Splunk SOAR, Splunk Enterprise Security 8.0 accélère le tri des alertes et les investigations, en améliorant la détection grâce à des analyses avancées.

Les analystes de la sécurité peuvent ainsi bénéficier de flux de travail rationalisés, de réponses plus rapides et d'une productivité accrue. Grâce aux nouvelles améliorations de Splunk Enterprise Security 8.0, les équipes de sécurité peuvent : Tirer parti d'une expérience de flux de travail transparente : Splunk Enterprise Security 8.0 offre une surface de travail unifiée et des plans de réponse pour aider les clients à identifier, évaluer et répondre aux menaces. Mener des investigations plus efficaces : En un clic, des fonctionnalités modernes d'agrégation et de triage permettent d'agréger automatiquement les résultats en fonction de critères prédéfinis afin d'obtenir une vue complète des informations critiques.

Gagnez du temps en vous concentrant sur les incidents critiques : La détection améliorée offre des capacités clés en main pour comprendre et mettre en œuvre une stratégie d'alerte basée sur le risque, en générant des alertes agrégées très fiables pour les enquêtes. Communiquez plus efficacement et agissez rapidement : Des termes clairs et concis qui s'alignent sur chaque phase d'un flux de travail de sécurité dans Splunk Enterprise Security 8.0. Analyse fédérée : La fonction Federated Analytics de Splunk, disponible en avant-première privée sur Splunk Cloud Platform et les déploiements cloud de Splunk Enterprise Security, introduit une nouvelle approche de l'analyse des données. Cette solution permet aux clients d'analyser les données directement là où elles résident, en commençant par Amazon Security Lake, un service qui centralise automatiquement les données de sécurité d'une organisation à partir de leurs environnements Amazon Web Services (AWS), des principaux fournisseurs SaaS, des environnements sur site et des sources cloud dans un lac de données conçu à cet effet, pour la chasse aux menaces et l'apport de données spécifiques dans Splunk pour une détection fréquente des menaces.

En s'intégrant de manière transparente à Amazon Security Lake, Federated Analytics permet aux entreprises de détecter et d'enquêter efficacement sur les incidents de sécurité sans avoir à déplacer les données. Cette capacité garantit une analyse rapide et contextuelle des données et améliore l'agilité opérationnelle, préparant le terrain pour de futures expansions vers d'autres plateformes de données. Avec Federated Analytics, les équipes de sécurité peuvent : Analyser les données où qu'elles se trouvent : Garantir l'accès et l'analyse des données en temps voulu, quel que soit l'emplacement de stockage, en préservant l'intégrité des données et en réduisant les temps de latence. Unifier la visibilité de la sécurité sur vos données : Intégrer et analyser les données de Splunk et d'Amazon Security Lake avec une expérience d'analyse transparente, en fournissant une vue holistique des données de sécurité et en réduisant les coûts et les complexités logistiques.

Augmentez l'efficacité et la rentabilité : Optimisez les coûts opérationnels grâce à des stratégies de gestion intelligente des données, telles que la hiérarchisation des données et l'ingestion sélective des données, en réduisant considérablement les dépenses associées à la gestion des données. Amélioration de la défense de la sécurité : Intégration de Cisco Talos avec les produits de sécurité Splunk Suite à l'acquisition de Splunk par Cisco, les équipes de sécurité pourront exploiter la puissance des renseignements sur les menaces de Cisco Talos dans Splunk Attack Analyzer, Splunk Enterprise Security et Splunk SOAR pour une meilleure défense contre les menaces connues et émergentes. Cisco Talos est l'une des équipes de renseignements sur les menaces les plus fiables au monde, composée de chercheurs, d'analystes, d'enquêteurs sur les incidents et d'ingénieurs de classe mondiale.

En s'appuyant sur le vaste réseau de renseignements de Talos, les clients de Splunk peuvent rationaliser les processus de détection et de réponse aux menaces, en réduisant la fatigue des alertes et en permettant aux analystes de la sécurité de se concentrer sur les menaces critiques. Cela permet une identification rapide et une priorisation des menaces réelles avec des épidémies mondiales en temps réel, des informations contextuelles et des corrélations avancées.

L'intégration technique de l'intelligence en temps réel de Talos est en cours dans l'ensemble de la gamme Splunk, y compris Splunk Enterprise Security, Splunk SOAR et Splunk Attack Analyzer.